Für Verbraucher
Für Unternehmen
Mi, 15.02.2023 - 09:30

SiBa-News

Cyberangriff auf Karlsruher Schulen

Das Presse- und Informationsamt der Stadt Karlsruhe hat eine Meldung veröffentlicht, aus der hervorgeht, dass Cyberkriminelle mutmaßlich die Server von mindestens 8 Karlsruher Schulen angegriffen haben. 

Laut einem "Nofall-Expertenteam" der Stadt haben sie keine persönlichen Daten von Lehrkräften oder Schüler:innen gestohlen. Offenbar geht es den Hackern auch gar nicht um personenbezogene Daten, sondern vielmehr um Geld. Das zeigt ihre Vorgehensweise: Sie haben Sicherheitslücken ausgenutzt und Schadsoftware in die jeweiligen Systeme eingeschleust. Bei dieser Schadsoftware handelt es sich um einen Trojaner. Dieser hat auf allen Servern wichtige Systemdaten verschlüsselt. Für die Entschlüsselung fordern die Hacker nun ca. 41.000 Euro (bzw. 2,017303 Bitcoin) von der Stadt Karlsruhe - pro Schule. 

Solche Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Das Ziel der Angriffe sind bisher Unternehmen. Offenbar greifen sie nun auch Schulen, Schulträger und somit kommunale Behörden an. 

Die Stadt Karlsruhe hat Strafanzeige gegen Unbekannt bei der Polizei vor Ort gestellt und den Landesdatenschutzbeauftragen informiert.

Das Presse- und Informationsamt gab bekannt, dass das "Notfall-Expertenteam" vorsorglich die Server aller 77 Schulen in Karlsruhe für eine Prüfung vom Netz getrennt hat. Nach Abschluss der Prüfung sollen die Server wieder online gehen. Dann sind die Schulen auch wieder erreichbar. 

SiBa rät, die IT-Infrastruktur im Unternehmen, in Behörden und in Schulen regelmäßig auf Sicherheitslücken zu prüfen. Ein Weg um Einfallstore für Hacker zu schließen sind Sicherheitsupdates, die unverzüglich nach der Veröffentlichung zu installieren sind, im besten Fall werden sie automatisch vom System selbst aktualisiert.

Weitere Tipps zum Umgang mit Ransomware und Beratungs- und Unterstützungsangebote von Deutschland sicher im Netz gibt es in den Links. Übrigens: Am 28. Februar veröffentlicht Deutschland sicher im Netz in Kooperation mit der Zukunft Digitale Bildung gGmbH den Digitalführerschein (DiFü) für Lehrkräfte. Der Schutz vor Ransomware an Schulen wird dort ebenfalls Thema sein. Wer nicht so lange warten möchte, kannst bereits jetzt schon beim DiFü für alle vorbeischauen und seine Digitalkompetenzen ausbauen und sogar zertifizieren lassen. 

Weitere Sicherheitshinweise

Volksbank-Betrugsmasche enthüllt: So durchschauen Sie die neue Phishing-Falle!
Eine Phishing-Mail ist im Namen der Volksbank im Umlauf. Unter dem Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" wird auf einen angeblich unbekannten Anmeldeversuch beim Konto des Empfängers hingewiesen. Nach einer unpersönlichen Anrede folgt der Hinweis, dass ein Login von einem unbekannten Gerät oder Standort erfolgt sei und das Konto aus Sicherheitsgründen... Mehr...
Gefahr durch Falschinformationen
Dem NDR, WDR und der Süddeutschen Zeitung (SZ) ist es gelungen, Zugriff auf Dokumente der russischen Agentur „SDA“ (Social Design Agency) zu erhalten. Diese Dokumente befassen sich vorrangig mit der Beeinflussung der öffentlichen Stimmung in Deutschland und der Stärkung der AfD. Laut den vorliegenden Unterlagen sollen Falschinformationen in Deutschland gezielt dazu genutzt werden, „... Mehr...
Betrüger tarnen sich als Steuerbehörde und PayPal
Im September 2024 häufen sich Meldungen über Phishing-Betrugsversuche, bei denen Betrüger sich als italienische Steuerbehörde (Agenzia delle Entrate) oder als Zahlungsdienstleister PayPal ausgeben. Die Verbraucherzentrale Südtirol warnt vor diesen neuen Methoden, mit denen persönliche und finanzielle Daten erbeutet werden sollen. In gefälschten Nachrichten werden Empfänger aufgefordert, auf... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen